关于SSL中Certificate Authentication认证的问题

harrin 2002-04-18 04:17:23

(1)要认证服务器的身份，就要验证服务器发来的cerificate，那么在client端是要设置哪些发证机关(CA)是可信的，对吗？

(2)要被服务器认证，就要向服务器发送实现存储的certificate，对吗？

...全文

663 9 打赏收藏转发到动态举报

写回复

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

littlethree 2002-04-26

打赏
举报

回复

给分就点管理就可以了

呵呵，要快呀～

littlethree 2002-04-26

打赏
举报

回复

1）是用CA自己的私钥加密的证书，这个解密公钥是人人都有的，表示这个证书是从这个CA发来的，而不是别人篡改过得。用CA公钥加密的情况是数字信封，就像我举的例子一样

2）MD5以及SHA是数据加密的手段，用作证书的加密，验证跟这个没有关系；

3）ECC和RSA也是的，你像信任CA申请的时候可以选择选择，你可以想像一下internet的加密手段SSL TLS等

littlethree 2002-04-26

打赏
举报

回复

1）是用CA自己的私钥加密的证书，这个解密公钥是人人都有的，表示这个证书是从这个CA发来的，而不是别人篡改过得。用CA公钥加密的情况是数字信封，就像我举的例子一样

2）MD5以及SHA是数据加密的手段，用作证书的加密，验证跟这个没有关系；

3）ECC和RSA也是的，你像信任CA申请的时候可以选择选择，你可以想像一下internet的加密手段SSL TLS等

harrin 2002-04-26

打赏
举报

回复

谢谢你，可是我怎么给你加不了分呢？

还有些问题，

1）你说根证书是CA发来的用私钥加密的证书，可是为什么要用私钥加密根证书呢？我的理解根证书就只包涵CA的公钥的呀？用来对端发过来的证书是不是同一个CA签发的呀？
2）MD5，SHA，分别都用在什么方面？是验证，加密？
3) 常说的ECC和RSA分别是什么意思？

littlethree 2002-04-24

打赏
举报

回复

对～
验证手段就是数字签名的方式吗，保证是你的信任CA发来的，而不是其他人，网络窃听者不可能做到的

根证书就是根CA发来的用私钥加密的证书，比如你去sina申请一个邮箱，服务器给了你一个邮箱帐号和密码，这里的邮箱帐号就是公钥，密码就是你才有的私钥

harrin 2002-04-24

打赏
举报

回复

当我收到服务器发来的签名证书，我要用我的CA的公钥来验证这个签名证书是否是我的CA发来的。对巴？
能给我解释一下根证书是什么意思吗？是不是就是我信任的CA的证书，举个例子来说，比如我要信任VeriSign(一个CA)，就要获得VeriSign的根证书吗？

littlethree 2002-04-22

打赏
举报

回复

怎么还不给分呢？

littlethree 2002-04-18

打赏
举报

回复

遵循非对称密钥对三个规则：
1，私钥自己保存，公钥人人拥有
2，私钥公钥互解原则
3，依据现有水平，由公钥不可推导出私钥来

littlethree 2002-04-18

打赏
举报

回复

（1）对呀，当然时要设置信任关系的，服务器发来的证书使用私匙加密的，使用的是数字签名，如果你的CA不信任ROOT CA，当然是不能利用服务器的公匙解密呢？

（2）这个是数字信封的形式嘛，要想让服务器服务器使用你的公有密钥来对你进行身份验证是你，而不是其他人，必须你要使用你的私钥来加密嘛

本文主要介绍了requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案，希望能对学习爬虫的同学们有所帮助。文章目录 1. 问题描述 2. 解决方案

Python 从 2.7.9版本开始，就默认开启了服务器证书验证功能，如果证书校验不通过，则拒绝后续操作；如果是自签名证书，由于一般系统的CA证书中不存在在自签名的CA证书内容，从而导致证书验证不通过。[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727)，报错问题就是证书验证失败，这种情况出现在网站使用的是自签名证书或系统根证书存在问题的时候。创建取消服务器证书验证的context参数(当前请求代码影响)

"SSL: CERTIFICATE_VERIFY_FAILED"错误通常在使用Python的requests或urllib等库进行HTTPS请求时出现，它表明SSL证书验证失败。请注意，忽略证书验证或使用自定义CA证书都是暂时解决方案，不推荐在生产环境中长期使用。在生产环境中，请确保服务器证书的合法性和正确性，并正确配置SSL证书验证。如果系统时间不正确，可能导致证书验证失败。有时，缺少中间证书或根证书可能导致验证失败。如果你的网络使用代理，确保代理配置正确，并不会干扰SSL证书验证。

https爬虫出现 SSL: CERTIFICATE_VERIFY_FAILED (同时打开fiddler就会出现) 解决办法：关闭fiddler再运行python程序。[使用的requests模块] 另外的解决办法：【下面的方法摘选自大佬博客,感谢大佬】 (1)全局设置，对requests不生效 ssl._create_default_https_context = ssl._cre...

Python Elasticsearch报错 elasticsearch.exceptions.SSLError: ConnectionError([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1076)) caused by: SSLError([SSL: CERTIFICATE_VERIFY_FAILED] certifi

4,356

社区成员

28,926

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章